Despre conținutul de securitate din actualizarea de securitate 2008-004 și Mac OS X 10.5.4

Acest document descrie conținutul de securitate din actualizarea de securitate 2008-004 și Mac OS X 10.5.4, care poate fi descărcată și instalată din preferințele Software Update sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple.”

Actualizarea de securitate 2008-004 și Mac OS X v10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: rezolvarea unui alias care conține informații de montare a volumului create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea informațiilor de montare a volumului AFP într-o structură de date alias. Rezolvarea unui alias care conține informații de montare a volumului create cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar. Această actualizare soluționează problema prin verificarea suplimentară a structurilor de date alias. Această problemă afectează numai sistemele bazate pe Intel care rulează Mac OS X 10.5.1 sau o versiune anterioară.

CoreTypes

CVE-ID: CVE-2008-2309

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: utilizatorii nu sunt avertizați înainte de a deschide anumite tipuri de conținut care pot fi nesigure.

Descriere: această actualizare adaugă fișierele .xht și .xhtm la lista sistemului de tipuri de conținut care vor fi marcate ca putând fi nesigure în anumite circumstanțe, cum ar fi atunci când sunt descărcate de pe o pagină web. Deși aceste tipuri de conținut nu sunt lansate în mod automat, dacă sunt deschise manual, ele ar putea duce la executarea unei sarcini rău intenționate. Această actualizare îmbunătățește capacitatea sistemului de a notifica utilizatorii înainte de a trata fișierele .xht și .xhtm. Pe Mac OS X v10.4, această funcționalitate este asigurată de funcția de validare a descărcării. Pe Mac OS X v10.5, această funcționalitate este asigurată de funcția de carantină. Îi mulțumim lui Brian Mastenbrook pentru semnalarea acestei probleme.

c++filt

CVE-ID: CVE-2008-2310

Disponibilitate pentru: Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: transmiterea unui șir creat cu rea intenție către c++filt poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar.

Descriere: există o problemă legată de șirurile de formatare în c++filt, care este un instrument de depanare utilizat pentru a separa simbolurile C++ și Java. Transmiterea unui șir creat cu rea intenție către c++filt poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar. Această actualizare soluționează problema prin tratarea îmbunătățită a șirurilor de formatare. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5.

Dock

CVE-ID: CVE-2008-2314

Disponibilitate pentru: Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: o persoană cu acces fizic poate ocoli blocarea ecranului.

Descriere: atunci când sistemul este configurat să solicite o parolă pentru a se trezi din starea de repaus sau din economizorul de ecran și sunt setate colțuri active Exposé, este posibil ca o persoană cu acces fizic să poată accesa sistemul fără a introduce o parolă. Această actualizare soluționează problema prin dezactivarea colțurilor active atunci când blocarea ecranului este activă. Această problemă nu afectează sistemele anterioare sistemului Mac OS X 10.5. Îi mulțumim lui Andrew Cassell de la Marine Spill Response Corporation pentru semnalarea acestei probleme.

Launch Services

CVE-ID: CVE-2008-2311

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: accesarea unui site rău intenționat poate cauza executarea unui cod arbitrar.

Descriere: există o condiție de rulare la validarea descărcării linkurilor simbolice, atunci când ținta linkului se schimbă în intervalul scurt de timp alocat pentru validare. Dacă preferința „Deschide fișiere sigure” este activată în Safari, vizitarea unui site web creat cu rea intenție poate determina deschiderea unui fișier pe sistemul utilizatorului, ceea ce duce la executarea de cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a fișierelor descărcate. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară.

Net-SNMP

CVE-ID: CVE-2008-0960

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: un atacator de la distanță poate falsifica un pachet SNMPv3 autentificat.

Descriere: există o problemă la autentificarea SNMPv3 a Net-SNMP, care poate permite pachetelor create cu rea intenție să ocolească verificarea de autentificare. Această actualizare soluționează problema prin validarea suplimentară a pachetelor SNMPv3. Informații suplimentare sunt disponibile la http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: rularea unui script Ruby care utilizează o intrare nesigură pentru a accesa șiruri sau matrice poate duce la încheierea neașteptată a aplicației sau la executarea de cod arbitrar.

Descriere: există mai multe probleme de alterare a memoriei la tratarea șirurilor și matricelor în Ruby, dintre care cele mai grave pot duce la executarea de cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a șirurilor și a matricelor.

Ruby

CVE-ID: CVE-2008-1145

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: dacă WEBRick rulează, un atacator de la distanță poate avea acces la fișiere protejate de opțiunea :NondisclosureName a WEBrick.

Descriere: opțiunea :NondisclosureName din setul de instrumente Ruby WEBrick este utilizată pentru a restricționa accesul la fișiere. Solicitarea unui nume de fișier care utilizează majuscule neașteptate poate ocoli restricția :NondisclosureName. Această actualizare soluționează problema prin validarea suplimentară a numelor de fișiere. Informații suplimentare sunt disponibile la http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Problema de traversare a directoarelor descrisă în aviz nu afectează Mac OS X.

SMB File Server

CVE-ID: CVE-2008-1105

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: un atacator la distanță poate cauza o închidere neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: există o depășire a zonei tampon din memoria heap la tratarea pachetelor SMB. Trimiterea de pachete SMB rău intenționate către un server SMB sau conectarea la un server SMB rău intenționat poate duce la o închidere neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin verificarea îmbunătățită a limitelor privind lungimea pachetelor SMB primite. Îi mulțumim lui Alin Rad Pop de la Secunia Research pentru semnalarea acestei probleme.

System Configuration

CVE-ID: CVE-2008-2313

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: un utilizator local poate executa un cod arbitrar cu privilegiile pentru utilizatori noi.

Descriere: un utilizator local poate popula directorul User Template cu fișiere care vor face parte din directorul principal atunci când este creat un nou utilizator. Acest lucru poate permite executarea unui cod arbitrar cu privilegiile pentru noul utilizator. Această actualizare soluționează problema prin aplicarea unor permisiuni mai stricte asupra directorului User Template. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară. Îi mulțumim lui Andrew Mortensen de la Universitatea din Michigan pentru semnalarea problemei.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: vulnerabilități multiple în Tomcat 4.1.36

Descriere: Tomcat versiunea 4.x este inclusă în sistemele Mac OS X v10.4.11. Tomcat pe Mac OS X v10.4.11 este actualizat la versiunea 4.1.37 pentru a soluționa mai multe vulnerabilități, dintre care cea mai gravă poate duce la un atac de scripturi între site-uri. Informații suplimentare sunt disponibile pe site-ul Tomcat la http://tomcat.apache.org/. Tomcat versiunea 6.x este inclus în sistemele Mac OS X v10.5.

VPN

CVE-ID: CVE-2007-6276

Disponibilitate pentru: Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: atacatorii de la distanță pot cauza închiderea neașteptată a aplicației.

Descriere: există o problemă de împărțire cu zero la tratarea informațiilor de echilibrare a încărcării de către daemonul rețelei virtuale private. Procesarea unui pachet UDP creat cu rea intenție poate cauza închiderea neașteptată a aplicației. Această problemă nu duce la executarea unui cod arbitrar. Această actualizare soluționează problema prin validarea suplimentară a informațiilor de echilibrare a încărcării. Această problemă nu afectează sistemele anterioare versiunii Mac OS X 10.5.

WebKit

CVE-ID: CVE-2008-2307

Disponibilitate pentru: Mac OS X v10.5 – v10.5.3, Mac OS X Server v10.5 – v10.5.3

Impact: accesarea unui site creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea de către WebKit a matricelor JavaScript. Accesarea unui site creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare soluționează problema prin îmbunătățirea verificării limitelor. Odată cu această remediere, versiunea de Safari pentru Mac OS X v10.5.4 este actualizată la 3.1.2. Pentru Mac OS X v10.4.11 și Windows XP / Vista, această problemă este rezolvată în Safari v3.1.2 pentru aceste sisteme. Îi mulțumim lui James Urquhart pentru semnalarea acestei probleme.